【ITSS新闻动态】《信息技术-IT治理-数据治理-第1部分:ISO/IEC 38500在数据治理中的应用》国际标准正式发布

按照《国家标准委办公室关于成立全国信息技术标准化技术委员会面向服务的体系结构分技术委员会等3个分技术委员会的批复》(标委办综合[2014]90号),全国信息技术标准化技术委员会信息技术服务分技术委员会(以下称ITSS分委会)主要负责信息技术服务等领域的国家标准制修订工作,与国际标准化组织和国际电工委员会信息技术联合技术委员会IT服务管理与IT治理分技术委员会(ISO/IECJTC1/SC40)相关联。

2017年3月31日,由中国国家成员体(SAC)申请立项并由我国专家作为联合编辑研制的国际标准ISO/IEC 38505-1:《信息技术-IT治理-数据治理-第1部分:ISO/IEC 38500在数据治理中的应用》正式发布。该国际标准由ITSS分委会国际标准工作组SC40/WG1组负责制定,是信息技术服务相关国际标准的重要成果。

一、研制背景和过程

2014年,ITSS分委会启动了数据治理标准预研工作,并向ISO/IEC JTC1/SC40/WG1提交了《数据治理白皮书》(英文版)和数据治理研究技术报告,获得了国际专家的一致认可。

        图1 2014年ISO/IEC JTC1/SC40澳大利亚全会

2015年5月,在巴西ISO/IEC JTC1/SC40全会上,中国代表团正式提出“数据治理国际标准”新工作项目建议并获通过。经过会议讨论并形成决议,将数据治理国际标准分为两个部分:ISO/IEC 38505-1《ISO/IEC 38500在数据治理中的应用》(以下称ISO/IEC 38505-1)和ISO/IEC TR 38505-2《数据治理对数据管理的影响》(以下称ISO/IECTR 38505-2)。上海计算机软件技术开发中心等单位的专家作为ISO/IEC38505-1的联合编辑,中国电子技术标准化研究院等单位的专家作为ISO/IEC TR 38505-2的编辑。

数据治理国际标准立项后,ITSS分委会国际标准工作组和服务管控工作组共同协作,同步开展了数据治理国际标准和国家标准的研制工作。服务管控工作组在60多家企事业单位(名单附后)的大力支持下,推进国家标准《信息技术服务 治理 第5部分:数据治理规范》(国家标准计划号为:20153684-T-469)的研制,为国际标准ISO/IEC 38505的研发提供了有效支撑。

2015年9月,在ISO/IEC JTC1/SC40爱尔兰会议上形成ISO/IEC 38505-1征求意见稿(CD)。2016年5月,在ISO/IECJTC1/SC40苏州会议上形成国际标准草案(DIS),并于同年的ISO/IEC JTC1/SC40英国会议上,经各成员国投票表决形成最终国际标准草案(FDIS)。2017年3月31日,ISO/IEC 38505-1获得国际标准化组织批准,标准正式发布。

图2 2016年ISO/IEC JTC1/SC40英国全会

二、标准主要内容

ISO/IEC38505-1标准定义了ISO/IEC 38500《组织的信息技术治理》(以下称ISO/IEC 38500)在数据治理中的应用,提出了数据治理的意义、原则、模型和特征,并明确了数据治理的任务、实施导则和应用,包括:

1、明确了数据治理的意义、治理主体的职责、数据治理的监督机制;

2、在ISO/IEC 38500的基础上,进一步明确数据治理的“E(评估)-D(指导)-M(监督)”方法论;

3、提出了数据采集、存储、报告、决策、发布、处置相关的治理任务;

4、明确如何将ISO/IEC 38500所定义的“责任、战略、获取、绩效、合规、人员行为”六大原则应用到数据治理中;

5、提出了ISO/IEC 38500治理模型的应用方法;

6、提出基于“价值、风险和约束”数据特性的治理导则;

7、提出了数据责任矩阵表及其应用方法。

ISO/IEC38505-1的正式发布,代表着由我国提出的数据治理理念和方法论在国际上已达成共识,是中国对国际标准的重要贡献。ITSS分委会国际标准工作组将继续全面推进国际标准的研制、应用实践和落地。

有需要了解ISO/IEC 38505-1标准详细信息的,可登录ISO官方网站(www.iso.org)查询。

附:数据治理标准化研究参与单位名单

1.     上海计算机软件技术开发中心

2.     中国电子技术标准化研究院

3.     上海企源科技股份有限公司